- 締切済み
http以外のプロトコルだから危険って??
こんにちは。いつもお世話になっております。 ネットワーク系の勉強を始めたばかりなのですが、どうしても分からないことがあって質問させていただきました。 セキュリティ、ファイアウォールについてなのですが、説明文に、http以外のプロトコルは、危険な可能性があるから遮断する場合が多い、といった内容の記述を見ました。 私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。 わざわざオリジナルのプロトコルを用いて悪意のあるプログラム同士が通信するメリットはなんなのでしょうか??
- みんなの回答 (4)
- 専門家の回答
- rebind
- ベストアンサー率30% (136/444)
#1です。 具体例教えてあげます。#2さんもどうぞw。 http://www.youtube.com/watch?v=MXWidM1kdJc このテストでは一部Behavior Blocker(SONAR)さえも実質突破されてるのがわかります。 あと、パススティーラー系マルの作成ツールの一例を紹介してあげます。WEB、メール、FTPと選択肢があります。あと、Localってあるけどこれはちゃんと抜き出せるか自分のローカル環境でテストするためのもの。 ちなみに、こういった具体事物含めた解説してるのボクだけ。
- gungnir7
- ベストアンサー率43% (1124/2579)
HTTPは最上位にあり、セキュリティ上は何にも意味がありません。 http://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB FTPやtelnet、tcp/ipは根幹の部分であり、この辺から狙われるでしょう。 危険なポート一覧は力尽きた(眠い)ので今回は地力で探して下さい。 更にNo1の方が挙げたキーロガーやネットのパスワードを盗むのはHTTPでもできます。 最近のウィルス事情は凄いの一言です。 ともかくノートンなどの検知機能をいかにかいくぐるかに重点が置かれています。 更にポートの無効化は当たり前と至れりつくせりです。 怪しいプロセスは日頃から見張っていた方がいいですね。
- rebind
- ベストアンサー率30% (136/444)
は? httpは比較的安全でそれ以外はhttpより危険とかって聞いたことないですよ。 >私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。 そんなの決まってないです。 んじゃあるキーロガのアクティビティー検証お見せします。 http://www.youtube.com/watch?v=SZX8isWzTak グローバルフックはお分かりになりますよね?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
